Киберпреступники активно используют политическую повестку, чтобы распространять вредоносное ПО. Исследователи предупредили о сотнях киберкампаний, в рамках которых шифровальщики, средства удаленного доступа и прочие нежелательные программы маскируются под статьи и документы по актуальным темам.

Эксперты решили изучить эту тему, когда обнаружили в одной из атак группировки Cobalt вредоносный файл trump.exe. Как показало дальнейшее расследование, это лишь одна из множества подобных приманок для потенциальных жертв.

Зловреды, играющие роль полезной нагрузки в ходе этих кампаний, давно известны ИБ-специалистам. Так, документ Word под названием «12 вещей, которые Трамп должен знать о Северной Корее» разворачивает на компьютере RAT-троян Konni, активный, по разным оценкам, с 2014 года. Эксперты замечали этот зловред в атаках против государственных и частных организаций, которые также были связаны с КНДР.

Другой вредоносный документ, Excel-файл «Индикаторы администрации Трампа относительно инвестиций в Китай», содержал макросы для загрузки RAT PoisonIvy. Операторы этого зловреда ранее уже использовали актуальные темы — в 2014 году троян распространялся под видом материалов о пропавшем рейсе «Малазийских авиалиний» MH-370.

Популярные политики во вредоносных кампаниях

Президент США оказался не единственным политиком, чье имя использовалось в нынешних атаках. Материал якобы о северокорейском лидере Ким Чен Ыне заражал жертв трояном Nechta, а файл Papa-Putin.exe маскировал троян NjRAT. Имя Владимира Путина также встретилось экспертам в названии примитивного вымогателя, который блокирует на компьютере элементы управления и диспетчер задач.

По словам исследователей, с приближением американских выборов в 2020 году политические темы будут набирать популярность у киберпреступников. Как заметили ИБ-эксперты, злоумышленники не оставляют без внимания крупнейшие темы, будь то Чемпионат мира по футболу, Олимпийские игры или криптовалютная лихорадка. Пользователям следует учитывать этот факт и с особой осторожностью относиться к ресурсам и сообщениям под громкими заголовками.

Категории: Вредоносные программы, Главное, Хакеры